文章目录
一、单臂路由
1.1、单臂路由实现不同VLAN间通信
原理:路由器重新封装MAC地址,转换VLAN标签
链路类型:(1)交换机连接主机的端口为access链路
(2)交换机连接路由器的端口为Trunk链路
子接口:(1)路由器的物理接口可以被划分成多个逻辑接口
(2)每个子接口对应一个VLAN网段的网关
1.2、单臂路由概述
A,B进行通信:主机A,B将自己的IP,MAC封装通过ACCESS接口,贴上标签发给交换机,交换机的F0/24对标签进行核对,然后将其发给路由器(F0/0子接口),解封装,撕掉标签(VLAN10),然后重新封装经过F0/24,重新贴上VLAN20的标签,通过F0/2(撕掉标签)发给主机B。
1.3、单臂路由的配置命令
[R1]int g0/0/0.10 进入子接口视图,建议子接口名与VLANID一致
[R1-GigabitEthernet0/0/0.10]dot1q termination vid 10 配置VLAN标签的封装结构(dotlq为IEEE802.1q协议,该子接口属于VLAN10)
[R1-GigabitEthernet0/0/0.10]arp broadcast enable 开启向arp广播请求功能 [R1-GigabitEthernet0/0/0.10]ip add 192.168.10.1 24
[R1]int g0/0/0.20
[R1-GigabitEthernet0/0/0.20] dot1q termination vid 20
[R1-GigabitEthernet0/0/0.20] arp broadcast enable
[R1-GigabitEthernet0/0/0.20] ip add 192.168.20.1 24
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]un sh
[R1]dis ip int brief
三层交换机上配置的VLAN接口为虚接口
[Huawei]interface vlanif 10
[Huawei-Vlanif10]ip add 192.168.10.1 24
[Huawei-Vlanif10]display ip interface brief 端口自动激活
1.4、单臂路由产生的瓶劲
单臂路由的缺陷:(1)“单臂”为网络骨干链路,容易形成网络瓶劲。
(2)子接口依然托于物理接口,应用不灵活。
(3)VLAN间转发需要查看路由表,严重浪费设备资源。
小结:单臂路由通过物理接口划分子接口实现不同vlan网段之间的通信,但这种方式浪费设备资源,应用不灵活。
二、三层交换技术
2.1、三层交换原理(1次转发,多次交换)
三层交换技术可以实现VLAN间通信
三层交换=二层交换+三层转发
当三层设备接收到一个数据帧,会拆除原数据帧,重新封装新的源MAC地址和目标MAC地址,并且因为帧头部的信息发生变化,最后的帧校验CRC也应当随之改变。
在这个流中的多个数据包,其中只有第一个数据包是由三层交换机的三层引擎来处理的,处理的方式是软件方式,与路由器相同,三层引擎获取了新的2层封装信息后,叫路由转发这个数据包。
在第一个数据包转发完成后,在硬件中创建一个MLS条目,用于后续的数据包由硬件执行的重新封装和快速转发。2层数据帧会被重新封装为需要转发的下一个网段中的帧格式。
这就是MLS“一次路由,多次交换”的原理。
2.2、基于CEF的MLS
原理:基于CEF(一种基于拓扑转发的模型)的MLS,其关键是两张转发信息表,转发信息库(FIB)与路由表一一对应,是路由表的一个镜像。路由表更新时,FIB随之变化,其中FIB包含邻接主机的IP地址与VLANID的对应关系。而邻接关系表包含邻接主机和交换机MAC地址的对应关系用来提供二层重写信息。
基于CEF的MLS转发过程,即发送单播数据包,通过查找FIB和邻接关系表(邻接主机和交换机的MAC地址),重新封装数据帧,从相应端口进行转发。
小结:(1)三层交换机要执行三层信息的硬件交换,路由处理器(三层引擎)必须将有关路由选择等的三层信息下载到硬件中。以便对数据包进行过处理。为完成在硬件中处理数据包的高层信息,会使用传统的MLS和基于CEF的MLS
(2)基于CEF的MLS的两表:转发信息库(FIB),邻接关系表
三、链路聚合
3.1、功能:增加链路带宽,添加链路备份(5条线则4变1,4条则3变1)
以太网链路聚合——Erh-trunk多链路汇聚,将多条物理链路变成一条E-trunk的逻辑链路,从而实现增加链路宽带的目的。链路聚合分为手工模式和LACP模式。
LACP模式需要有链路集合控制协议LACP的参与。当需要在两个直连设备间提供一个较大的链路宽带而设备支持LACP时,建议使用LACP模式。LACP模式不仅可以实现增加宽带、提高可靠性、负载分担的目的,而且可以提供Eth-trunk的容错性、提供备份功能。
LACP模式下,部分链路是活动链路,所有活动链路均参与与数据转发。如果某条活动链路故障,链路聚合组自动在非活动链路中选择一条链路作为活动链路,使得参与数据转发的链路数目不变。
3.2、链路聚合配置
交换机1配置
【Huawei】lacp priority 1000 配置系统LACP优先级
【Huawei】int Eth-Trunk 1 进入Eth-Trunk视图
【Huawei-Eth-Trunk 1】bpdu enable 配置接口上发送到BPDU报文到cpu处理,起到防环作用
【Huawei-Eth-Trunk 1】mode lacp-static 配置Eth-Trunk为静态LACP模式
【Huawei】int e0/0/10 接口在加入Eth-trunk前必须要保持为默认hybrid模式类型,可在加入Eth-trunk后再配trunk
【Huawei-e0/0/10】eth-trunk 1 将当前接口加入Eth-Trunk
【Huawei】int e0/0/11
【Huawei-int e0/0/11】eth-trunk 1
【Huawei】int e0/0/12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】dis eth-trunk 1 下面有三个成员此时三个口是跑流量的负载冗余
【Huawei】int eth-trunk1
【Huawei-eth-trunk 1】max active-linknumber 2 配置链路聚合活动接口数上限阈值。剩余的成员的接口处于备份状态,未配置上限阈值则Eth-trunk最多允许8个接口同时处于活动状态
【Huawei-eth-trunk 1】dis this
配置trunk
【SW1】int Eth-Trunk 1
【SW1-Eth-Trunk1】port link-type trunk
【SW1-Eth-Trunk1】port trunk allow-pass vlan all
【SW2】int Eth-Trunk 1
【SW2-Eth-Trunk】port link-type trunk
【SW2-Eth-Trunk1】port trunk allow-pass vlan all
交换机2配置
【Huawei】int Eth-Trunk 1
【Huawei-Eth-Trunk】bpdu enable
【Huawei-Eth-Trunk 1】mode lacp-static
【Huawei-e0/0/10】eth-trunk 1
【Huawei】int e0/0/12
【Huawei-int e0/0/12】eth-trunk 1
【Huawei】int eth-trunk 1
【Huawei-Eth-Trunk 1】trunkport Ethernet 0/0/10 to 0/0/12 向Eth-Trunk批量增加成员接口
【Huawei】dis eth-trunk 1
【Huawei】dis trunkmembership eth-trunk 1 查看链路负载情况
uawei】int eth-trunk 1
【Huawei-Eth-Trunk 1】trunkport Ethernet 0/0/10 to 0/0/12 向Eth-Trunk批量增加成员接口
【Huawei】dis eth-trunk 1
【Huawei】dis trunkmembership eth-trunk 1 查看链路负载情况